Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

MDR-Bericht: Sächsischer Hacker entdeckt Sicherheitslücken auf NSA-Website

NSA-Logo: Deutscher Hacker findet nach eigenen Angaben Website-Lücken Zur Großansicht
AFP

NSA-Logo: Deutscher Hacker findet nach eigenen Angaben Website-Lücken

Der US-Geheimdienst NSA hat bei der Programmierung der eigenen Homepage offenbar Fehler gemacht. Wie MDR Info berichtet, fand ein Hacker aus Deutschland zwei Sicherheitslücken.

Berlin - Ein sächsischer Computerexperte hat einem Medienbericht zufolge zwei Sicherheitslücken auf der Homepage des US-Geheimdienstes NSA gefunden. Das berichtet der Radiosender MDR Info.

Der Hacker konnte demnach das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage" ersetzen. Dafür musste ein Besucher aber einen speziell präparierten Link aufrufen, um zu der Seite zu gelangen, sagte MDR-Info-Redakteur Michael Voß. Für alle anderen war die Seite nicht verändert.

So eine Sicherheitslücke könnte theoretisch wohl auch dazu genutzt werden, einen Link auf eine manipulierte Website einzuschleusen. Die Lücke sei nicht ungefährlich, sagte der Hacker, Matthias Ungethüm, dem Sender. Über solche präparierten Websites könnten Trojaner auf die Rechner von Nutzern geschmuggelt werden.

Nur Website betroffen

Neben dieser Cross-Site-Scripting-Lücke will Ungethüm eine weitere Schwachstelle auf der NSA-Website gefunden haben. Es sei möglich, über eine manipulierte Datenbankabfrage Code einzuschleusen. Bei so einer SQL-Injection werden der Website etwa über die Adressezeile des Browsers Steuerbefehle übermittelt.

Dabei ging es lediglich um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes sind nicht betroffen. Nach Aussage des Hackers sei der Eingriff vergleichsweise einfach gewesen. "Das ist jetzt keine Lücke, die wirklich viel Fachwissen beansprucht", sagte er.

Wie schwerwiegend die zweite Sicherheitslücke war, ist nicht klar. Der MDR berichtet, Ungethüm habe dies aus rechtlichen Gründen nicht ausprobiert.

Der Hacker will der NSA die Probleme mit der Website vor einer Woche mitgeteilt haben. Mittels manipulierter Links sollen sich mittlerweile keine fremden Inhalte mehr auf der NSA-Website unterbringen lassen. Auf eine Anfrage des MDR hat der Geheimdienst bisher nicht geantwortet.

ore/dpa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 26 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. optional
Freidenker10 02.05.2014
Klasse! Weiter so! Die Hacker werden gehackt, köstlich!
2. optional
variofox 02.05.2014
Jemand hat einen Druckfehler in einem Poster gefunden, das die NSA aufgehängt hat. Wahnsinn. ;-) Siehe auch: https://xkcd.com/932/
3. Ähm
winkelwolf 02.05.2014
Ich glaube eher das NSA wissentlich die Lücken gelassen hat um zu sehen wer sich traut daran zu gehen .Und vermutlich hat der sächsische Computer Experte jetzt ein NSA Spionage Programm auf sein Rechner .
4. Website der NSA? Kinderkram!
ullibulli09 02.05.2014
Was soll es bringen die Webserver der NSA zu hacken? Entscheindend sind die Datenbanken, wo ALLES über unsere zukünftigen politischen Entscheider der nächsten 100 Jahre gespeichert wird.
5.
Gott 02.05.2014
Zitat von winkelwolfIch glaube eher das NSA wissentlich die Lücken gelassen hat um zu sehen wer sich traut daran zu gehen .Und vermutlich hat der sächsische Computer Experte jetzt ein NSA Spionage Programm auf sein Rechner .
Manche habens noch nicht bemerkt, aber die NSA Leute sind auch keine Magier.....................
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



   Website der NSA: Hacker aus Sachsen konnte über einen manipulierten Link angeblich eigene Inhalte einschleusen Zur Großansicht


Website der NSA: Hacker aus Sachsen konnte über einen manipulierten Link angeblich eigene Inhalte einschleusen



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: